新華社天津1月10日電(記者張建新)國家計算機病毒應(yīng)急處理中心10日發(fā)布消息,稱通過對互聯(lián)網(wǎng)的監(jiān)測發(fā)現(xiàn)�����,近期Web論壇程序應(yīng)用軟件Discuz��!7.2版本存在高危漏洞�����,提醒用戶及時下載安裝補丁。
專家說����,目前使用Discuz!7.2版本的Web站點比較多�,是一款非常流行的Web論壇程序���。該漏洞可導(dǎo)致惡意攻擊者直接遠程獲取Web站點中的服務(wù)器�,同時以一種web形式來控制服務(wù)器�����。
該漏洞存在于Discuz�����!軟件中一個消息調(diào)用函數(shù)中執(zhí)行參數(shù)未進行初始化設(shè)置�,可以任意提交,從而可以任意執(zhí)行函數(shù)命令���。惡意攻擊者會利用該漏洞控制某個使用Discuz�!軟件的Web論壇服務(wù)器,對其消息調(diào)用函數(shù)中的參數(shù)進行惡意初始化設(shè)置��,一旦計算機用戶瀏覽點擊該Web論壇網(wǎng)頁��,在操作系統(tǒng)后臺就會任意執(zhí)行該特制的函數(shù)命令��,可能最終導(dǎo)致系統(tǒng)無法正常運行��,甚至崩潰����。
專家說�����,目前�����,Discuz�!官方已發(fā)布更新補丁,請使用該軟件的論壇管理人員到其官方網(wǎng)站下載更新���,地址http://www.discuz.net/thread-1537673-1-1.html�。
Discuz!即論壇軟件系統(tǒng)����,也稱電子公告板(BBS)系統(tǒng)。它是一套通用的社區(qū)論壇軟件系統(tǒng)���,用戶可以在不需要任何編程的基礎(chǔ)上����,通過簡單的設(shè)置和安裝�,在互聯(lián)網(wǎng)上搭建起具備完善功能���、很強負載能力和可高度定制的論壇服務(wù)���。
點擊更多新聞進入新聞中心 要聞 時政新聞
[責(zé)任編輯:張曉靜]
京ICP證130248號京公網(wǎng)安備110102003391